Автор рекомендаций по созданию надежных паролей сожалеет о своих советах

Об этом сообщает The Wall Street Journal.

В 2003 году экс-сотрудник Национального института стандартов и технологий США (NIST) Билл Берр выпустил документ с рекомендациями об установке паролей.

В нем он пояснил, что комбинации должны содержать в себе не только слова, но и символы и знаки препинания. Кроме того, необходимо менять пароли каждые 90 дней.

Эти рекомендации стали основными для многих федеральных агентств и крупных компаний.

В результате появились пароли, например "P@ssW0rd123", которые на самом деле не стали более безопасными. Ведь много людей начали использовать одинаковые техники, а это упростило работу хакерам. Им стало легче работать, потому что они стали быстрее находить пароли благодаря логике замены букв на символы.

Кроме того, его рекомендация о регулярной замене пароля ухудшила ситуацию. Ведь пользователям было трудно запоминать новые пароли и взамен они меняли в них только незначительные детали, например "Pa55word!1" на "Pa55word!2".

• В июне 2017 года в NIST опубликовали новые рекомендации по созданию безопасного пароля. Его автор Пол Грасси полностью его переписал. Новые правила советуют использовать для паролей целые фразы и заменять их только в случае утечки информации или взлома.